Brésil : le ministère de la santé victime d’une cyberattaque d’ampleur
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Une attaque par rançongiciel a frappé le ministère de la santé brésilien : des pirates ont dérobé les données de vaccination contre le Covid-19 de tous les Brésiliens ayant reçu au moins une dose
50 To de données sur la vaccination contre le Covid-19 au Brésil : tel est le butin annoncé par le groupe Lapsus$, qui a revendiqué l’attaque par rançongiciel ayant frappé le ministère de la Santé, dans la nuit du 9 au 10 décembre 2021.
Le gouvernement brésilien a confirmé l’attaque, qui a touché également l’application « ConecteSUS », contenant le certificat de vaccination contre le Covid-19. Les pirates auraient dérobé les données de vaccination de tous les Brésiliens ayant reçu au moins une dose. Lapsus$ menace de les rendre publiques si la rançon n’est pas payée.
Marcelo Queiroga, ministre brésilien de la Santé, s’est voulu rassurant, en précisant que le gouvernement possédait une sauvegarde des données volées. Une enquête a été ouverte par la police fédérale brésilienne et les services de renseignement.
Cette attaque va par ailleurs retarder de sept jours la mise en place des nouvelles normes sanitaires qui devaient entrer en vigueur ce 13 décembre, en particulier la quarantaine de cinq jours pour les voyageurs non-vaccinés en provenance de l’étranger.